Файл: Преддипломная практика.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 31

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
которая применяет выход в Интернет либо модемный пул с целью подключения удаленных пользователей, так и распределенные корпоративные сети больших коммерческих и государственных предприятий, при этом, не меняя установленного порядка применения установленных ранее на сети приложений. ViPNet CUSTOM поставляется в составе с сертифицированным ФАПСИ криптоядром Домен К.


Рис. 2.3. Компоненты системы VipNet

Решение ViPNet CUSTOM может в себя включать такие программные элементы:

  • ViPNet [Администратор] несет ответственность за развертывание и администрирование защищенной сети, в том числи функции Удостоверяющего

Центра.

  • ViPNet [Координатор] — реализует все серверные функции в пределах защищенной сети: сервер защищенной почты, криптошлюз, криптомаршрутизатор, межсетевой экран, и др.

  • ViPNet [Клиент] реализует все клиентские функции в рамках защищенной сети: клиент защищенной почтовой службы, клиентское шифрование, интегрированная система обнаружения атак (IDS), контролирование сетевой активности приложений, развитая система аудита, персональный сетевой экран и др.

ViPNet — это больше, чем просто VPN. Кроме служб, обеспечивающих защиту пользовательского компьютера, ViPNet [Клиент] имеет полный набор бизнес-приложений, которые необходимы успешному современному бизнесу: это защищенные службы обмена сообщениями, файловый обмен, почтовая служба «Деловая почта», организации конференций.

ViPNet [Центр Регистрации]
выполняет функции «филиала» Удостоверяющего Центра ViPNet [Администратора], который может устанавливаться в удаленной локальной сети и обеспечить процесс сертификации и выдачи ЭЦП внешних пользователей юридических и физических лиц.

Дополнительно могут приобретаться и интегрироваться в общее решение следующие компоненты:

ViPNet [SafeDisk] (скачать, zip, 1.1Мб) программно-аппаратный комплекс, который предназначен для безопасного хранения конфиденциальной информации на компьютере.

ViPNet [TURBO 100] аппаратный криптоакселератор, который используют для защиты потоков данных 100 Мбит-сетей.

ViPNet [Администратор], имеет программы:

  • Центр предприятия Сетью

  • Ключевой Центр

Центр предприятия Сетью (ЦУС) представляет собой регистрационный центр и предназначен для управления и конфигурации виртуальной сетью, решает такие главные задачи:

  • Задает узлы сети, пользовательские группы и пользователей в них.

  • Задает возможные связи меж пользовательскими группами и, соответственно, меж узлами, что определяет существование необходимых ключей различного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Такие связи, которыми определяются возможности доступа к определенным информационным и техническим ресурсам корпоративной сети, ключевая информация и адресные книги не доступны для модификации пользователем и только ЦУС может их изменить.

  • Устанавливает стандартные политики безопасности и распределение потенциальных полномочий локальных администраторов и пользователей на определенных узлах по изменению политик безопасности для таких узлов. Устанавливает возможность доступа определенных ПК локальной сети к свободным ресурсам Интернета и остальных внешних сетей. Специальная технология, при этом обеспечивает при доступе во внешнюю сеть блокирование любого трафика таких ПК со всеми объектами виртуальной сети и ресурсами локальной сети.

  • Согласно заданным связям и политикам безопасности составляет для узлов соответствующие справочники доступа, а для Ключевого центра - справочники допустимых связей.

  • В автоматическом режиме обеспечивает защищенную доставку и контролирование доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (списки сертификатов, сертификаты пользователей, симметричные ключи, выведенных из действия, сертификаты ключевых центров остальных сетей ViPNet и пр.).

  • Поддерживает обмен с ЦУС остальных виртуальных ViPNet-сетей перечнями объектов собственных сетей, которые обязаны взаимодействовать между собой. Осуществляет взаимное согласование с такими ЦУС возможных межсетевых связей среди объектов сетей. Осуществляет обмен корневыми сертификатами таких сетей, списками сертификатов, которые выведены из действия.

  • Осуществляет оперативные действия при компрометации ключевой информации на объектах сети. В автоматическом режиме осуществляет обновление ПО ViPNet на объектах сети в удаленном режиме.

  • Создает условия для удаленного анализа и просмотра журналов событий для элементов ViPNet [Координатор] и ViPNet [Клиент], контролирует успешность высланных ЦУС обновлений ключей, ПО и справочников.


Ключевой Центр (КЦ) служит для обеспечения ключевой информацией всех членов VPN и реализации функций удостоверяющего центра. Причем, первичные клиентские ключевые наборы могут записываться на e-token, touch memory, смарт-карты, дискеты, и другие с целью передачи членам VPN. Дальнейшее обновление ключевой информации происходит по защищенным каналам VPN автоматически.

Функции КЦ:

  • вырабатывание и обновление в автоматическом режиме через ЦУС первичной парольной информации и симметричной ключевой информации для пользователей сети и объектов.

  • реализация функций удостоверяющего центра сертификатов цифровых подписей.

КЦ и ЦУС эксплуатироваться могут как одним администратором на одном ПК, так и отдельными администрациями на разных ПК.

ViPNet [Координатор]

ViPNet[Координатор] является многофункциональным модулем, который в зависимости от настроек осуществляет такие функции:

Сервер IP-адресов

  • поддерживает работу с динамическими IP-адресами;

–в реальном времени ведет базу IP-адресов всех подключенных к VPN в текущий момент времени пользователей (мобильных и удаленных клиентов, серверов, рабочих станций и др.).

Одновременно может организовываться взаимное резервирование серверов IP-адресов, чтобы повысить надежность развернутой VPN-сети.

Почтовым сервером

  • обеспечивается маршрутизация почтовых конвертов, а также управляющих сообщений ЦУС в процессе взаимодействия объектов сети между собой.

Proxy-сервером защищенных соединений

  • обеспечивается работа абонентских пунктов защищенной сети от имени одного адреса.


Сервер-туннель

  • дает возможность организации защиты трафика меж локальными сетями, и применяется когда отсутствует необходимость в разграничении доступа внутри любой из локальных сетей, которые входят в виртуальную сеть. Также дает возможность применить шифрование трафика среди группы незащищенных Пк одной локальной сети и группы незащищенных ПК другой локальной сети, если защита трафика от всех ПК локальной сети с целью его передачи посредством открытой глобальной сети не требуется;

  • поддерживает туннелирование всего IP-трафика среди защищаемых сетей в защищенное соединение между ViPNet [Координаторами] через UDP- протокол; дает возможность обеспечения защищенного управления маршрутизаторами сети (Cisco и пр.) за счет использования технологии обратного туннеля.

Межсетевым экраном

  • обеспечивается фильтрация IP-трафика от всех источников за пределами VPN и источников, от которых трафик туннелируется, в соответствии с заданной политикой защиты;

  • если имеются нескольких сетевых интерфейсов, предоставляется возможность по любому из них определения собственного набора правил фильтрации, что дает возможность применить ViPNet [Координатор] в качестве мультиинтерфейсного сетевого экран с целью разделения локальной сети на некоторые сегменты с различными режимами безопасности.

Сервер «открытый Интернет»

  • в таком режиме ViPNet [Координатор] расположен в точке подсоединения локальной сети к Интернету и обеспечивает туннелирование (шифрование) и фильтрацию открытого трафика в процессе его доставки к ПК локальной сети с установленным на нем элементом ViPNet [Клиент]. Как итог, потенциально «опасный» открытый трафик, так же как и работающий с ним ПК, будут «изолированы» от остальных ПК локальной сети.

  • Функциональность ViPNet [Координатора] определяет Центр управления сетью и составляемыми им маршрутными таблицами и справочниками.

  • В виртуальной сети можно установить большое количество ViPNet [Координаторов], которые будут взаимодействовать межу собой. Также существует возможность организации их взаимного резервирования, чтобы повысить надежность развернутой VPN-сети.


Чтобы установить ViPNet [Координатора] необходим IBM-совместимый компьютер с ОС Linux или Windows NT/2000/XP и не меньше 100 Мбайт свободного места на жестком диске. Свойства ПК определяются производительностью каналов связи и размерностью сети.

ViPNet [Клиент]

ViPNet[Клиент] является модулем, который реализует на рабочем месте такие функции:

Персональный сетевой экран &mdach; обеспечивает защиту ПК от попыток несанкционированного доступа, как из локальной, так и из глобальной сети; Персональный сетевой экран дает возможность системному администратору либо пользователю (при наличии предоставленных ему полномочий):

  • управления доступом к данным ПК из глобальной или локальной сети;

  • определения адресов злоумышленников, которые стремятся получить доступ к информации, расположенной на ПК;

  • обеспечения режима установления соединений с остальными открытыми узлами из глобальной или локальной сети исключительно по инициативе клиента, при этом его компьютер будет оставаться «невидимым» для открытых узлов глобальной и локальной сетей (технология Stealth), что не дает по инициативе извне возможности запуска различных программ «шпионов»;

  • формирования «белых» и «черных» списков узлов открытой сети, с которыми соединение соответственно «разрешено» или «запрещено»;

  • осуществления фильтрация трафика по категориям сервисов для такого адреса открытой сети либо спектра адресов, что дает возможность в случае необходимости ограничить применение «опасных» сервисов на «сомнительных» узлах открытой сети; осуществление фильтрации трафика по категориям сервисов и протоколов для связанных с этим узлом остальных защищенных узлов;

  • контроля активности сетевых приложений на любом ПК, где устанавливается ViPNet [Клиент], что обеспечивает возможность своевременного обнаружения и блокирования активности установленных и запущенных несанкционированно программ «шпионов», которые способны передавать для злоумышленников сведения об информации, которая обрабатывается на данном ПК (пароли доступа, идентификаторы для доступа к корпоративным базам данных, реквизиты кредитных карт и пр.).